中国sonarqube经销商-苏州华克斯信息

设置

这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描，将分析结果上传到软件安全中心，中国sonarqube经销商，然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明，中国sonarqube经销商，请参阅完整文档。

创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心，单击“管理”选项卡，然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌，然后单击“保存”。对话框底部的令牌。

在 Jenkins 中，安装 Fortify 插件。

从“Jenkins”菜单中，选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果，您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分，然后执行以下操作：

在“SSC URL”框中，键入“强化软件安全中心服务器 URL”。

在“身份验证令牌”框下方，单击“添加> Jenkins”以打开“Jenkins 凭据提供程序”对话框，中国sonarqube经销商，并添加类型为“强化连接令牌”的凭据。添加凭据的说明，sonarqube经销商，并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。

要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心，请选择“使用 Jenkins 代理”。

单击测试 SSC 连接。

VuGen 和第三方协议包括以下增强功能。项目增强新协议 - TruClient 2.0 - WebTruClient 2.0 是 TruClient 的下一代工具，使用改进和现代化的用户界面来开发脚本。

新的 TruClient 2.0 - Web 协议支持本地安装的 Google Chrome 和 Microsoft Edge 浏览器版本，可达版本。Windows 和 Linux Ubuntu 负载生成器都支持该协议。

此外，还有一个新的转换工具可以将 TruClient - Web 脚本转换为 TruClient 2.0 - Web 格式。

注意： 此功能以技术预览的形式提供。新协议-Finance ISO        Finance ISO 协议使您能够创建 Vuser 脚本，以使用 ISO-8583 标准监控财务交易。该协议提供了服务器和客户端之间发送和接收消息的指标。TruClient 协议TruClient 脚本现在支持 Chromium 浏览器版本 122。

这是 Fortify Static Code Analyzer （SCA） 和 Fortify Software Security Center （SSC） 的 Jenkins 插件。

插件信息

该插件增加了使用 Micro Focus Fortify 静态代码分析器执行安全分析、将结果上传到 Micro Focus Fortify SSC、显示分析结果摘要以及根据分析结果设置构建失败标准的功能。

总结

在持续集成构建中使用 Fortify Jenkins 插件，通过 Fortify 静态代码分析器识别源代码中的安全问题。Fortify 静态代码分析器分析完成后，您可以将结果上传到 Fortify 软件安全中心服务器。Fortify Jenkins 插件还使您能够在 Jenkins 中查看分析结果详细信息。它提供了每个构建的指标和结果的概述，而无需您登录 Fortify 软件安全中心。